Уязвимость VENOM и обновление программного обеспечения на VDS-нодах
Уважаемые господа!
Вчера была опубликована информация об уязвимости CVE-2015-3456, названной VENOM. Уязвимость имеет отношение к системе виртуализации KVM/QEMU и широко используется для организации VDS-узлов. Критичная ошибка была обнаружена в программной реализации виртуального флоппи-дисковода, что потенциально может дать возможность злоумышленнику выполнить аварийную остановку (крэш) виртуальной машины или, в ряде случаев, выполнить произвольный код на хост-машине.
Для некоторых узлов VDS-кластера нам будет необходимо произвести обновление программного обеспечения, данные работы будут производится в течение ближайших 48 часов. Мы ожидаем, что в абсолютном большинстве случаев не потребуется перезагрузка виртуальных машин, однако доступ к ним может быть ограничен в течение нескольких минут.
Спасибо за понимание.
Вчера была опубликована информация об уязвимости CVE-2015-3456, названной VENOM. Уязвимость имеет отношение к системе виртуализации KVM/QEMU и широко используется для организации VDS-узлов. Критичная ошибка была обнаружена в программной реализации виртуального флоппи-дисковода, что потенциально может дать возможность злоумышленнику выполнить аварийную остановку (крэш) виртуальной машины или, в ряде случаев, выполнить произвольный код на хост-машине.
Для некоторых узлов VDS-кластера нам будет необходимо произвести обновление программного обеспечения, данные работы будут производится в течение ближайших 48 часов. Мы ожидаем, что в абсолютном большинстве случаев не потребуется перезагрузка виртуальных машин, однако доступ к ним может быть ограничен в течение нескольких минут.
Спасибо за понимание.
0 комментариев
Вставка изображения
Оставить комментарий